const express = require('express')
const app = express()
app.listen(3000)

// 添加中间件，用于拦截对 /list的请求
app.use('/list', function(req,res,next){
	// console.log('拦截到了对/list的请求')
	// 获取传递的用户名
	console.log(req.query)
	// 验证用户是否为管理员root
	// 如果不是root
	if(req.query.user !== 'root') {
		res.send('请提供管理员身份')
	}else{
		//是root，往后执行
		// 可能是下一个中间件，也可能是路由
		next()
	}
})
// 添加中间件，拦截对/list请求，要求验证密码是否为123456
// 如果密码正确才允许往后执行，否则响应'密码错误'
app.use('/list',function(req,res,next) {
	// 获取get传递的密码
	// 判断密码是否为123456
	if(req.query.upwd === '123456') {
		// 往后执行
		next()
	} else {
		res.send('密码错误')
	}
})


// 注册路由(get /list)
app.get('/list',function(req,res) {
	res.send('这是一组列表')
})